Manuale installazione della tessera per Linux
Transcript
Manuale installazione della tessera per Linux
Carta Provinciale dei Servizi all'utilizzo Guida PROVINCIA AUTONOMA DI TRENTO Carta Provinciale dei Servizi Guida all'utilizzo Linux 11/07/2016 www.servizionline.trentino.it Questo manuale fornisce le istruzioni per l'utilizzo della Carta Provinciale dei Servizi e del lettore di smart card Smarty sul sistema operativo Linux (versioni minime Ubuntu 12.04, Fedora 17 e openSUSE 12.1). Il browser supportato è Mozilla Firefox. 1. INSTALLAZIONE LETTORE SMARTY e SOFTWARE Le seguenti istruzioni mostrano come installare il driver del lettore Smarty, PC/SC Lite e il software OpenSC. Per completare correttamente i passi successivi, è necessario che il computer disponga di una porta USB libera e sia connesso ad Internet. Digitare i seguenti comandi nel Terminale, a seconda della distribuzione utilizzata: Ubuntu user@system:~$ sudo apt-get install pcscd opensc Password: Fedora user@system:~$ su Password: root@system:~$ yum -y install ccid opensc openSUS user@system:~$ su Password: E root@system:~$ zypper install pcsc-ccid opensc Attendere il termine dell'installazione, quindi riavviare il computer. Collegare il lettore Smarty ad una porta USB libera. www.servizionline.trentino.it 1 Carta Provinciale dei Servizi Guida all'utilizzo 2. CONFIGURAZIONE DI MOZILLA FIREFOX PER L'ACCESSO AI SERVIZI Avviare il browser Mozilla Firefox e selezionare la voce “Preferenze” dal menu “Modifica”. Selezionare poi il gruppo “Avanzate” e il pannello “Certificati”. Cliccare su “Dispositivi di sicurezza” e quindi su “Carica”. Nel campo “Nome modulo” digitare “OpenSC”, cliccare su “Sfoglia...” e individuare il modulo opensc-pkcs11.so che si può trovare in una delle seguenti directory: • /usr/lib • /usr/lib64 • /usr/lib/i386-linux-gnu • /usr/lib/x86_64-linux-gnu Cliccare su “OK”. Eventualmente è possibile individuare la posizione corretta del modulo eseguendo, da Terminale, il comando locate opensc-pkcs11.so. Il software è ora installato e si può iniziare ad utilizzare la propria Carta Provinciale dei Servizi, collegandosi al portale dei servizi all'indirizzo www.servizionline.trentino.it 2 Carta Provinciale dei Servizi all'utilizzo Guida www.servizionline.trentino.it 3. APPROFONDIMENTI Installazione dei certificati delle CA in Mozilla Firefox (opzionale) Per fornire un ulteriore livello di sicurezza al sistema e garantire la validità dei certificati digitali, è possibile installare manualmente i certificati delle Certification Authority. cliccando sui link “Certificato Postecom”, “Certificato Actalis” e “Certificato Postecom 2 ”nella sezione “attiva la carta” → “Scarica il software” del portale. Verrà visualizzata una finestra che propone di installare il nuovo certificato chiedendo per quale tipo di utilizzo lo si desidera accettare. È necessario spuntare almeno la voce “Dai fiducia a questa CA per l'identificazione dei siti web”. Prima di cliccare su “OK”, verificare che l'impronta digitale SHA1 del certificato CA (accessibile cliccando su “Visualizza”) corrisponda al valore - per Postecom 95:6C:EA:2B:55:D6:6E:06:38:B6:01:3F:72:47:88:28:93:39:7A:FD - per Actalis 0C:CE:F6:85:97:13:D7:6C:05:3A:98:3E:41:91:7B:D4:D6:3F:1E:E3 - per Postecom 2 7F:E0:38:D2:BD:34:A4:8C:AC:64:1B:33:7F:EC:47:4C:53:81:7B:BB www.servizionline.trentino.it 3 Carta Provinciale dei Servizi Guida all'utilizzo Se il confronto ha esito positivo, è possibile chiudere la finestra di visualizzazione e confermare cliccando su “OK”. 4. GESTIONE DELLA CARTA (CAMBIO PIN, SBLOCCO PIN) CAMBIO PIN Per modificare il codice PIN, inserire la smart card nel lettore e digitare il seguente comando nel Terminale: user@system:~$ pkcs15-tool --change-pin Verrà richiesto l'inserimento di: • vecchio PIN; • nuovo PIN; • conferma del nuovo PIN. La lunghezza massima del PIN è pari ad 8 cifre. SBLOCCO PIN La Carta si blocca a seguito della triplice digitazione errata del codice PIN. Per sbloccare il codice PIN, inserire la smart card nel lettore e e digitare il seguente comando nel Terminale: user@system:~$ pkcs15-tool -u --puk xxxxxxxx Dove xxxxxxxx è il codice PUK. Verrà richiesto l'inserimento di: • nuovo PIN; • conferma del nuovo PIN. La Carta si blocca definitivamente (e non può essere più sbloccata) dopo aver digitato per dieci volte un codice PUK errato. 5. RISOLUZIONE DEI PROBLEMI La versione 0.13.0-3ubuntu1 di OpenSC, distribuita con Ubuntu 13.10 (e distribuzioni derivate), non è compatibile con la CPS. Il software si installa correttamente e risulta possibile anche aggiungere il relativo modulo in Firefox, ma in fase di accesso ai servizi il certificato non viene rilevato. Per risolvere il problema è necessario rimuovere la versione installata di OpenSC ed installarne una nuova. Procedere come segue: www.servizionline.trentino.it 4 Carta Provinciale dei Servizi Guida all'utilizzo • aprire il Terminale e digitare il comando: sudo apt-get remove opensc • installare la versione opensc_0.13.0-3ubuntu3 scaricabile da: • se il sistema è a 32 bit: https://launchpad.net/ubuntu/ +source/opensc/0.13.0-3ubuntu3/+build/5456707/+files/opensc_0.13.03ubuntu3_i386.deb • se il sistema è a 64 bit: https://launchpad.net/ubuntu/ +source/opensc/0.13.0-3ubuntu3/+build/5456704/+files/opensc_0.13.03ubuntu3_amd64.deb Al termine dell'installazione, avviare Firefox e rimuovere eventuali dispositivi di sicurezza relativi alla Carta Provincia dei Servizi inseriti in precedenza. Chiudere Firefox, poi riaprirlo e ripetere la procedura di configurazione così come indicato nella sezione 2 del presente manuale. www.servizionline.trentino.it 5